Il framework cross-chain deBridge Finance ha dichiarato di essere stato oggetto di un hack via e-mail e che le sue ricerche hanno rivelato che molto probabilmente è stato il gruppo Lazarus della Corea del Nord a condurre l’attività.

L’hack ha preso la forma di un account e-mail fasullo per il co-proprietario di deBridge, Alex Smirnov.

Anche se la maggior parte dei lavoratori ha individuato l’e-mail di phishing, uno ha aperto e scaricato il file allegato.

Secondo Smirnov in un lungo thread su Twitter, l’indagine dell’azienda sull’intrusione rivela un vettore di attacco simile a quelli visti in precedenti hack del Lazarus Group della Corea del Nord.

“PSA per tutti i gruppi Web3”, ha aggiunto Smirnov, “questa iniziativa è probabilmente onnipresente”.

Il Dipartimento del Tesoro degli Stati Uniti ha accusato l’organizzazione nordcoreana di hacking Lazarus di aver rubato oltre 600 milioni di dollari in criptovalute dal ponte Ronin.

Ti piacciono le crypto e vuoi cominciare a fare trading? Sulla piattaforma di eToro puoi scambiare oltre 60 diverse criptovalute!

Giovedì il Dipartimento del Tesoro ha inserito un conto Ethereum nella sua lista di blocco. Quando CoinDesk ha indagato sull’account sanzionato giovedì, l’analizzatore di portafogli Nansen lo ha identificato come un “Ronin Bridge Exploiter”.

Al momento in cui scriviamo, il conto disponeva di 148.000 ETH.

Secondo CoinDesk, il portafoglio è collegato all’hack Ronin.

Secondo un funzionario del governo del Tesoro, il dipartimento ha indagato su Lazarus Group e Advanced Persistent Threat 38 in collaborazione con l’FBI.

Il rappresentante ha dichiarato che la lotta all’appropriazione indebita e al finanziamento del terrorismo sono punti di controllo “importanti” per evitare frodi finanziarie con denaro rubato e ha esortato il mercato delle criptovalute a incorporare queste misure.